Domácí síťování: FreeNAS s 10 GbE a SAN s Fibre Channel | Kapitola 2
Seznam kapitol
Do našeho FreeNAS přidáme 10 GbE síťovku, nakoukneme do světa SAN (sítí pro ukládání dat) s technologií Fibre Channel, kterou si na FreeNAS můžete zkusit. Zmíníme pár vychytávek (jak na FC obnovit zbořené Windows za 15 sekund), pustíme virtuální počítač s Windows 10, které přesuneme do fyzického PC a skončíme u OpenWrt.
Zvolte nejlepší hry roku 2023 a vyhrajte herní hardware
S partnerem Samsung SSD přinášíme velkou čtenářskou a redakční anketu. Za svůj hlas pro nejlepší hru můžete získat řadu cen…
Zajímavosti
Teď se podíváme na zajímavosti, které FreeNAS nabízí. Je toho tolik, že mohu zmínit jen pár důležitých věcí. FreeNAS by si zasloužil ještě i třetí díl, zmínil bych multimediální funkce a rozchodil veřejný TeamSpeak.
Grafy
FreeNAS má kromě běžných statistik a grafů ještě „takové skryté“. Spusťte službu: netdata
Na konci řádku se objeví ikonka, skrz kterou se dostanete na samotné grafy.
Tyto grafy jsou tak parádní, že se to prostě musí vidět. Je tu snad všechno a mimořádně detailně.
Upozornění: Službu nepouštějte automaticky a vypínejte jí, má vlastní drobnou režii.
SSH
SSH už dávno není zajímavá nebo objevná služba, ale nezbytný nástroj šetřící nervy.
Na FreeNAS je adresářová struktura velmi podobná Linuxu, mimo to, dostanete se až k datům. A terminál Putty je pro větší zásahy téměř nezbytný. Stačí zapnout službu SSH (jako u služby netdata).
Docker
Teď by měli zpozornět vývojáři. Docker si představte jako krabici standardního rozměru, do které umístíte svůj výtvor, ať si tam žije. Chcete software přenést jinam? Prosím! Je to standardní modul, který pasuje do regálu v Amazonu, Microsoftu i u Šarouna doma na FreeNASu. Cituji ze serveru E15 „Docker může vyřešit třeba neprovázanost jednotlivých cloudů. Když se mi na jednom nelíbí, prostě vezmu kontejnery a přejdu na druhý“.
Tady je pěkné zamyšlení ohledně Dockeru. Ze strany FreeNAS to funguje tak, že si spustíte „zvláštní“ instanci virtuálního počítače, kam můžete umisťovat své kontejnery.
Vězení (Jail)
Jails je mechanismus z BSD umožňující vzájemnou izolaci aplikací, které běží přímo v hlavním systému. Pokud dojde k napadení nějaké služby, útočník nemá vyhráno. Stále je uvnitř Jailu (ve vězení). FreeNAS Jaily používá pro „bezpečné“ přidávání a odebírání modulů do hlavního systému. Aby plugin neponičil systém.
První typ Jail se používá pro před-konfigurované Pluginy. Ty do systému přidáte na pár kliknutí. Moduly neběží ve virtuálním počítači, jsou „izolované“ od hlavního systému. Vězněným aplikacím lze nastavit přístup do konkrétních adresářů mimo Jail, aplikace uvnitř Jailu může mít přímý přístup třeba ke sdílené složce.
Druhý typ Jail je pro aplikace, které nemají své moduly. Můžete věznit třeba i vaší vlastní aplikaci.
Věznit můžete TeamSpeak, Ventrilo, webový server, cloud nebo nějakou databázi. Vše, co běží na FreeBSD.
Veřejně přístupný TeamSpeakový server nedávejte na stejný systém, kde máte citlivá osobní data.
Není dobrý nápad spojovat zařízení veřejně přístupné z internetu s úložištěm osobních věcí.
Zálohování a úprava konfigurace
FreeNAS exportuje konfiguraci jako databázový soubor (SQLite format 3).
SQLite format 3 není špatná volba, je dost nástrojů, které s tím umí pracovat a zálohy jsou srozumitelné, věci jsou tam, kde je čekáte. Tady třeba máme tabulku VM (virtual machine).
Komentáře naleznete na konci poslední kapitoly.
